Можна імпортувати ключ за допомогою:
rpm - імпорт / шлях / до / клавіша
Але як ви можете пізніше сказати, якщо ви вже імпортували цей ключ? Спроба повторного імпорту не вдасться з помилкою, і я намагаюся уникнути цього, оскільки я використовую Лялечку для встановлення ключа.
Відповіді:
Ви можете двічі перевірити, чи ключ вже імпортований за допомогою rpm -qi gpg-pubkey-<version>-<release>. Якщо він встановлений, rpm дасть вам всю інформацію про нього, якщо ні, він просто вийде зі зворотним значенням 1, так що ви можете додати в свій ляльковий рецепт unlessпараметр:
exec { "rpm --import /path/to/package":
# ...
unless => "rpm -qi gpg-pubkey-<version>-<release> > /dev/null 2>&1"
}
KEYID=$(gpg --throw-keyids $KEYFILE | sed -n '/^pub/s|^[^/]*/\([[:alnum:]]*\) .*|\1|p' | tr [[:upper:]] [[:lower:]])
Кожен імпортований ключ додає rpmdb запис gpg-pubkey-<left(hex(fingerprint), 8)>-<encoded import date>. Просто перевірте, чи є це ім'я ( gpg-pubkey) та відповідну версію (перші 8 символів відбитка ключа у шістнадцятковій формі) у rpmdb.
rpm -qi gpg-pubkey-FINGERPRINT-\* > /dev/null 2>&1 (довідка, зокрема про те, як отримати FINGERPRINT: robinbowes.com/article.php/20081107174415581 )
Якщо ви просто хочете перевірити, чи імпортується ключ (без програмної обробки цієї інформації), ви можете перелічити всі такі ключі:
rpm -qi gpg-pubkey-\* | grep -E ^Packager
або для ідентифікаторів:
rpm -qi gpg-pubkey-\* | grep -E "^Version "
Багатьом це може здатися цілком очевидним, але для деяких я вважаю, що це більш пряма відповідь на (принаймні заголовок) питання.
KEYFILE=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release; KEYID=$(echo $(gpg --throw-keyids < $KEYFILE)|cut -c11-18|tr [A-Z] [a-z]); rpm -q gpg-pubkey-$KEYID